Les analystes de la blockchain lient le groupe Lazarus de la Corée du Nord au piratage de Bybit de 1,4 milliard de dollars et au piratage de Phemex de 29 millions de dollars, révélant des connexions directes onchain entre les deux incidents.
Groupe Lazarus suspecté derrière les piratages de Bybit et Phemex
De nouvelles preuves onchain découvertes par ZachXBT et Arkham Intelligence ont directement lié le groupe Lazarus, un syndicat de cybercriminalité nord-coréen, aux piratages de Bybit et Phemex. Le piratage de Bybit du 21 février—maintenant le plus grand vol de crypto de l'histoire—a vu plus de 1,4 milliard de dollars d'actifs numériques volés, y compris stETH, mETH, et d'autres jetons ERC-20.
Les données on-chain révèlent que les fonds volés à la fois lors des violations de Bybit et de Phemex ont été mélangés dans le même portefeuille, indiquant que le même groupe de hackers était derrière les deux attaques.
Comment les attaques ont été menées
Le piratage de Bybit a été exécuté par le biais d'une transaction trompeuse, trompant les signataires de portefeuilles froids multisig Ethereum pour approuver à leur insu un changement malveillant de la logique des contrats intelligents. Cela a permis aux attaquants de prendre le contrôle du portefeuille froid et de transférer des fonds vers une adresse inconnue.
Le piratage de Phemex en janvier impliquait 125 transactions individuelles à travers 11 réseaux blockchain, les attaquants drainant 29 millions de dollars avant de convertir les fonds en Ethereum (ETH) via Tornado Cash, un mélangeur de crypto bien connu utilisé pour obscurcir les transactions.
Exploits crypto en cours du groupe Lazarus
Le groupe Lazarus a été responsable de certains des plus grands vols de crypto-monnaie de l'histoire, y compris :
600M $ de piratage du réseau Ronin
305M $ de piratage de DMM Bitcoin
230M $ de piratage de WazirX
50M $ de piratage d'Upbit
50M $ de piratage de Radiant Capital
16M $ de piratage de Rain Management
Selon Chainalysis, des hackers nord-coréens ont volé 1,34 milliard de dollars lors de 47 incidents rien qu'en 2024, une augmentation de 102 % par rapport à 2023, représentant 61 % de toutes les crypto-monnaies volées cette année.
Les gouvernements avertissent d'une menace cybernétique nord-coréenne croissante
Les États-Unis, le Japon et la Corée du Sud ont publié une déclaration conjointe en janvier 2024, avertissant que les opérations de piratage de la Corée du Nord représentent une menace croissante pour la sécurité financière mondiale. La Corée du Sud a depuis sanctionné 15 Nord-Coréens accusés d'utiliser des crypto-monnaies volées pour financer le développement d'armes nucléaires.
L'industrie de la crypto fait face à un défi de sécurité sans précédent
Le piratage de Bybit à lui seul représente plus de la moitié de toutes les crypto-monnaies volées en 2024, soulignant le besoin urgent de mesures de sécurité plus robustes pour les échanges. Avec les hackers soutenus par l'État nord-coréen perfectionnant leurs tactiques, l'industrie doit renforcer ses défenses en cybersécurité pour atténuer les risques futurs, selon Cointelegraph.
